Criminali informatici comunicano attraverso l’account Instagram di Britney Spears

Fonte: ESET/The Register

Sta diventando sempre più difficile scrivere fantascienza senza essere superati dalla realtà, specialmente in informatica. The Register segnala il caso dell'organizzazione criminale informatica denominata Turla, probabilmente di matrice governativa russa, il cui malware ha una modalità decisamente insolita di gestione remota: il suo canale di comando e controllo è la zona dei commenti dell'account Instagram di Britney Spears.

La società di sicurezza informatica ESET ha infatti scoperto un’estensione di Firefox ostile “distribuita tramite il sito Web di una società di sicurezza svizzera che era stata violata” (il nome della società non viene specificato): i visitatori vengono invitati ad installarla, ma l’estensione è in realtà una backdoor che si procura l’indirizzo del proprio sito di comando e controllo cercandolo nei commenti di una specifica foto postata sull’account Instagram di Britney Spears.

Alcuni di questi commenti, infatti, sono crittografati: sembrano commenti normali, forse leggermente sgrammaticati, come quello evidenziato nella figura qui sopra, ma il malware è in grado di decodificarli convertendoli in URL abbreviati. Geniale.